Pwndb | La nueva herramienta para buscar contraseñas de emails friltados

Iniciado por qwartz, Junio 29, 2020, 02:08:56 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Buenas a todos,

Ya hace algún tiempo publique un post sobre una herramienta llamada Karma con la cual se realizaban búsquedas de emails filtrados. Pero al parecer el repositorio de dicha herramienta a sido eliminado y aunque se pueden encontrar algunos forks: github(.)com/Yuribenjamin/karma/network/members ya no se esta manteniendo su código, por lo que pueden presentar varios errores.


pwndb


Para todos lo que deseaban utilizar Karma y ya no han podido, existe una alternativa llamada pwndb, esta escrita en Python3 y fue desarrollada por twitter(.)com/jxlil_  Para intalar puede serguir los siguiente pasos como se indica en el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de la herramienta.

Código: bash

sudo apt install python3 python3-pip git tor
pip3 install virtualenv --user

git clone https://github.com/jxlil/pwndb.git
cd pwndb

virtualenv venv
source venv/bin/activate

pip3 install -r requirements.txt --user


Modo de Uso:
Código: raw

usage: pwndb.py [-h] -t EMAIL [--password] [-V] [-o NAME_FILE] [--tor-proxy TOR_PROXY] [-v]

Leaked password finder

optional arguments:
  -h, --help                Show this help message and exit
  -t EMAIL, --target EMAIL  Set target email.
  --password                Search by password.
  -V, --verbose             Display results on screen.
  -o NAME_FILE, --output NAME_FILE
                        Save output in JSON format.
  --tor-proxy TOR_PROXY     Set Tor proxy.
  -v, --version             show program's version number and exit


Ejemplos:
Primero iniciamos el servicio de Tor
Código: raw

sudo service tor restart


Una vez iniciado, ya podemos hacer algunas consultas
Código: bash

# Una búsqueda simple
python3 bin/pwndb.py -t [email protected] -V -o emails.json

# EL carácter % es un comodín, es decir que puede ser cualquier cosa
python3 bin/pwndb.py -t john.%@gmail.com -V -o emails.json

# También se pueden buscar emails según su contraseña
python3 bin/pwndb.py -t 123456789 --password -V -o passwords.json


Junio 29, 2020, 02:25:47 PM #1 Ultima modificación: Junio 29, 2020, 03:03:50 PM por Gabriela
   
  @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una herramienta interesante, gracias por compartirla.
Por cierto, leer el código, tan limpio: un placer.

Saludos.

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.
Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.

Enhorabuena por la herramienta y un saludo

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es un poco una reimplementación del karma, un parser para el servicio pwndb de tor. Lo que no entiendo es, que si hay que conectarse a tor para usar el programa, ¿Por que no vas directamente al servicio raiz en tor?. No se si te parece una reflexión coerente. Igual no.
¿Has pensado en utilizar cualquier servicio de tor2web para no obligar al usuario a disponer de tor? A fin de cuentas eso simplificaría enormemente el uso de la herramienta por parte del usuario.

Así es la herramienta tiene el mismo objetivo que Karma, en cuanto usar .Tor2Web o cualquier otro método de conectarse a sitios .onion sin utilizar la red Tor. En mi opinión no es una buena idea, ya que su anonimato se ve encarecido, es simplificar su conexión a sitios ocultos, pero a un gran coste en su privacidad. Aquí un poco de información sobre este tema: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por otro lado, solo he oteado un poco el código del parser y no veo claro si estáis saltandoos o no el primer elemento que da la página de pwndb. Por siacaso lo comento, es una dirección de bitcoin que hay que saltarse porque no pertenece al leak en si. Hay que empezar a leer desde el segundo registro. Si lo habéis tenido en cuenta nada.

Enhorabuena por la herramienta y un saludo

Parece que es una dirección bitcoin donde puede hacer donaciones a los administradores del sitio.  Igual puede abrir un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para solicitar/sugerir estos cambios (Yo no mantengo el código de la herramienta).

Saludos!!

Oh. Pense que erais los desarrolladores. Sobre los tor2web. Entiendo que la idea de la herramienta es etical hacking por lo que utilizar tor2web no seria un problema.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

disculpen mi ignorancia se me instala bien pero al final dice que el repositorio no existe hay alguna solucion idea?


La herramienta esta disponible nuevamente, para instalar ejecute:

Código: php

sudo apt install tor
git clone https://github.com/jxlil/pwndb.git; cd pwndb
pip3 install -r requirements.txt --user

# It's character % serves as a wildcard
python3 bin/pwndb.py -t john.%@gmail.com -V -o emails.json

Hola tengo una duda.

pip3 install virtualenv --user

Que usuario hay que poner?

he instalado kali linux fijo en el HD y me tira este error no se a que se debe y tampoco me dejar correr tor
[~] Starting
[-] Downloading information
Error: SOCKSHTTPConnectionPool(host='pwndb2am4tzkvold.onion', port=80): Max retries exceeded with url: / (Caused by NewConnectionError('<urllib3.contrib.socks.SOCKSConnection object at 0xb6af8e4c>: Failed to establish a new connection: [Errno 111] Connection refused'))

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Debes tener el servicio de Tor iniciado o simplemente ejecutar el comando:

Código: bash
tor


~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

asta hoy no lo he probado ejecuto tor y me tira el siguiente error a que se debe
root@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:~# cd pwndb
root@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:~/pwndb# sudo apt install tor
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
No se pudieron instalar algunos paquetes. Esto puede significar que
usted pidió una situación imposible o, si está usando la distribución
inestable, que algunos paquetes necesarios aún no se han creado o se
han sacado de «Incoming».
La siguiente información puede ayudar a resolver la situación:

Los siguientes paquetes tienen dependencias incumplidas:
gsettings-desktop-schemas : Rompe: mutter (< 3.31.4) pero 3.30.2-8 va a ser instalado
E: Error, pkgProblemResolver::Resolve generó cortes, esto puede deberse a paquetes retenidos.
root@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:~/pwndb#